FragAttacks: Wi-Fi képes eszközök milliói lehetnek veszélyben

(kép forrása:SecurityWeek)

Mathy Vanhoef biztonsági kutató egy tucat, részben tervezési, részben implementációs Wi-Fi sebezhetőséget (FragAttacks) azonosított, amelyek illetéktelen hozzáférésre adhatnak módot Wi-Fi kapcsolaton keresztül. Vanhoef  szerint egyes hibák kihasználása ellen egyetlen Wi-Fi biztonsági protokoll sem nyújt védelmet, beleértve a legfrisebb, WPA3-at is. Szerencsére a szabványszintű tervezési hibák nehezebben használhatóak ki, ugyanis ehhez felhasználói interakcióra, vagy nem megszokott hálózati beállításokra van szükség, azonban az implementációs hibák már jóval könnyebben kiaknázhatóak, és vélhetően eszközök millióit érintik. Jó példa erre, hogy a kutató által tesztelt több, mint 75 eszköz ─ számítógépek, okostelefonok, routerek vegyesen ─ közül az összes érintett volt legalább egy, de inkább több FragAttacks hibában. Az implementációs hibákhoz a gyártóknak kell hibajavítást kiadni, amit például a Microsoft, vagy Linux kernel fejlesztők meg is tettek. Megemlítendő, hogy Vanhoef egy ingyenes toolt is közreadott a GitHubon, amelynek segítségével megállapítható, hogy egy adott kliens sérülékeny-e.

Az NBSZ NKI felhasználók számára javasolja, hogy tartsák naprakészen Wi-Fi képes berendezéseiket, beeértve az otthoni számítógépeket, routereket, és okoseszközöket is.

(securityweek.com)